rootとして２つのマシン間で通信すること

rootでLinuxマシン間でssh, scp,telnetなどで通信する場合、それを拒絶するような設定があると思います（特にwindowsからのsshではrootによるログインを拒絶されるのではないでしょうか。telnetなども）。セキュリティ上、正しい設定のように思います。しかし、複数のマシン間で通信をしながら仕事を行うソフトをインストールする場合、インストールする権限はrootにしかないので問題が発生するように思います。つまりrootでソフトをインストールしている際中に通信を行う場面が生じ、そこで何らかのバリアにぶつかるという図式です。
いかがでしょうか。もし、rootでの通信に何らかのバリアがある場合、
１．root以外のユーザにソフトをインストールする権限を与えるにはどうしたら良いでしょうか。su, sudoなどでインストールする場合、結局はrootによるインストールと同じになるのでしょうか。
２．rootでしかソフトをインストールができない場合、通信条件の緩和（パスワードなし、ただし公開・秘密鍵での通信はある）ができないでしょうか。現在はそのソフトをインストールすると、数百回もパスワード入力が求められます。rootでのログインとその他のユーザのログインを同じ条件にすると緩和できそうなのですが。

No.4 回答者： kachansa 回答日時： 2009/04/24 21:16

WindowsからSSHでrootアカウントによるログインは可能です(何で、Windowsなら駄目となったのかが、わかりません)。

Telnetを通さないのは、セキュリティ的に甘いためです。

Windows、LinuxというOSの違いではなく、TCP/IPとその上の層のプロトコルでネットワークセキュリティは考えるものです。
なので、root権限と通信は別に考えてください。

root認証については、ネットワーク(リモート)で不可にし、wheelグループのみに属するユーザのみ、リモートログイン後、suコマンドでrootユーザになれるという設定が可能です。

No.3 回答者： notnot 回答日時： 2009/04/23 23:31

通信するプロセスの実効ユーザと、認証の時のユーザチェックを混同されているように思えます。

「ネットワーク経由ではrootログインの時の認証が拒絶される」と「rootユーザのプロセスでは通信できない」とは全く別で、前者は普通正しいですが、後者はとんでもない戯言です。

No.2 回答者： lowrider_2005 回答日時： 2009/04/23 09:57

http://oshiete1.goo.ne.jp/qa4898603.html の質問と似てますね。

/etc/ssh/sshd_config に、
「PermitRootLogin no」という行があると思いますので、これを「PermitRootLogin yes」に変更後、
service sshd restart
してみてください。
セキュリティ的には、インストールが終わったら元に戻すことをお勧めします。

No.1 回答者： plm2009qaz 回答日時： 2009/04/23 08:31

ちょっと古いかもしれませんが・・・

　他のサーバに接続する時は、殆ど権限のないユーザで loginしてから、suで root権限に移項するのが安全と思います。　suは、suのログがあるので記録されるので rootユーザのパスワードを厳格に管理すれば大丈夫ではないでしょうか？

> １．root以外のユーザにソフトをインストールする権限を与える
ソフトによってはrootユーザでインストールすることを要求されるので、あとあと面倒なことになる可能性があるのでお勧めできないです。

> ２．rootでしかソフトをインストールができない場合、通信条件の緩和
緩和するとセキュリティ・ホールとして利用される可能性が高まるので緩和するのはベストな選択ではないと思います。